多くの企業では、Windows クライアント/サーバーと Linux クライアント/サーバーを使用しており、集中管理と整合性のために、集中的な承認および認証戦略が可能であれば、セキュリティが強化され、管理者の作業が容易になります。ログ管理とログ監査は、さらに役立つもう 1 つの優れた機能です。
OpenLDAP を Active Directory と統合するためのベスト プラクティスはあるのでしょうか?
私の考えは正しいでしょうか? この統合には、さらに利点があるのでしょうか?
答え1
他の LDAP ディレクトリを使用せずに、Linux マシンを AD DS ドメインに直接参加させることができます。realmd を使用すると、sssd を比較的簡単に構成できます。
GPO は Windows マシン用のポリシー システムです。Linux ポリシーには別のものを実装する必要があります。おそらく UNIX ソフトウェア用の商用 GPO か、別の構成管理ツールです。
答え2
このプロジェクトはSAMBAと呼ばれています。こちらをご覧ください:https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller
単純に openldap を使用すると、いくつかの制限が発生します。https://www.itprotoday.com/management-mobility/integrate-active-directory-and-openldap(もっと最近のものも見つかるかもしれません)
とにかく、あなたの質問にさらに重要なのは次の点です:https://www.freeipa.org/page/について